IT Senior Auditor
Madrid (Vía de los Poblados)
At ING we are looking for IT Senior Auditor
Your role and work environment:
We are looking for a talented and enthusiastic IT Senior Auditor to join our Tech Hub Spain Team of Global Corporate Audit Services.
The responsibility of this team is to perform IT audits worldwide with focus in ING 3rd parties that support critical processes. Eventually we may be involved in other audits within the retail domain, especially in ING Italy, Spain or Romania. We are a group of curiosity driven and team-players IT auditors that enjoy addressing new challenges to rise unidentified vulnerabilities and IT risks.
Your key responsibilities:
As an IT Senior Auditor, you will support IT audits in the ING countries. You will be part of a team that will independently evaluate the design and implementation of IT controls running by outsourcers. You will assess the control environment via interviews, review of documentation, field inspections, configuration assessment and by performing technical tests, including penetration tests and/or red teaming. At the end of each audit you will help to produce an audit report that helps ING to improve its security control environment and mitigate risks noted by the audit team.
Travel may be required in some audits, with an estimated period of 6-8 weeks per year. This role is fun, non-routine and powerful since it allows to drive and push the organisation within the risk appetite, making it secure and reliable for customers and employees. However, it requires maturity to connect the dots, critical thinking, and up-to-date IT security knowledge to exercise our power and help to ING and our providers with care and professionalism.
What are we looking for?
Want to know if this job is made for you? These are some of the qualities that we value the most for this role. And if the shoe fits… don’t hesitate to apply!
- A bachelor’s or master’s degree, preferably in IT, IT Security, IT Risk Management or IT Audit.
- Technical (security) knowledge of IT technologies. No one can know every IT technology in depth, but you need to have basic (security) knowledge for the main IT layers such as operating systems, network infrastructure, database management systems, web technologies, mobile operating systems. And on top you need to have your ¨favourite¨ IT area(s) where you can consider yourself as an IT (security) expert. It can be (examples given) clouds technologies, IT programming and development processes and tolls, identity access management solutions, containers technologies like Docker or web/mobile applications.
- You need to have a sound knowledge about what IT risk is in general and how organisations address them (IT Risk Management).
- Your English should be good for both communication and writing.
- It would be a big plus if you have:
- More than 3 years of IT audit or penetration testing experience.
- Certifications such as CISA, CISSP or OSCP.
- Knowledge of banking products and processes.
- Hands-on working experience in IT administration, operations or development.
- Experience with vulnerability assessment tools (e.g. Nessus).
- Experience with penetration tools (e.g. Metasploit, Wireshark, Kali Linux).
- Experience with data analytics tools or scripting (e.g., Python).
What do we offer?
The time you spend at work, the challenges you face or the lessons you get are very important, but… What about your personal life? At ING we want your work to fulfil you in every way, and that is why we take care of even the smallest details.
Check out what is waiting for you!
Be flexible my friend.
Our model is all about flexibility and accountability. Keeping both our customers and our colleagues needs in mind, you determine together which days you work at home and which you come to ING MAD to offer your best self. Do your thing.
Restaurant card.
So that thinking about what to have for lunch doesn’t take up your time or your cravings.
Our house will be your home.
In our offices you can find electric mobility solutions, doctor, hairdresser, gym, The Good Service (to help you with your errands) and much more!
Life insurance.
We hope you don't need to use it!
Health insurance.
For you and all your family (spouse/partner and children).
Flexible remuneration.
In addition, you will enjoy our flexible remuneration model, through a more tax-advantaged way, you will be able to access other services such as nursery, transport card, training aids…
Free company shuttle.
It doesn't matter where you live. We have 6 routes (North, Central, South, A5, A42 and A6) to get you to our ING office in Madrid comfortably.
Banking benefits.
Special loans with more beneficial conditions.
Special mortgage conditions after 6 months working at the bank.
And you can benefit from our pension plan after 1 month with us!
More vitality and more belonging
360º care of the employee (physical, mental, social connection & purpose).
Physiotherapy service on site.
Runners club with your own trainer.
Clinics with professional, world-class athletes.
Gympass service.
Employee Networks: Rainbow Lions (LGBTQI+) & Leonas.
Get to know Us
We are a team of more than 1600 people sharing one idea: doing our bit in helping our clients create a better future for themselves, by providing them with the tools they need to get where they want to go.
A fully online bank where technology, innovation, simplicity and transparency are the main ingredients, and the first one to work with agile methodologies.
And although we are based in Spain, we are lucky to work in an international bank with presence in more than 40 countries.
We are proud to have a diverse team and we are committed to continue developing a culture of Diversity, Inclusion and Belonging to foster a culture of collaboration and innovation that represents all collectives in the society.
And even though we look orange on the outside, we are green on the inside. Our ambition in Sustainability is Empowering (y)our Sustainability journey. We are embarking on our path, for us, but we are also there for when our clints decide to embark on this journey.
Making things happen, helping others be successful, always being one step ahead—that’s our DNA. If you look at yourself in the mirror and your reflection matches our way of being and working…we are looking forward to meeting you!
________________________
En ING buscamos IT Senior Auditor
Su función y entorno de trabajo:
Estamos buscando un Auditor Senior de TI talentoso y entusiasta para unirse a nuestro Equipo de Servicios de Auditoría Corporativa Global de Tech Hub Spain.
La responsabilidad de este equipo es realizar auditorías de TI en todo el mundo con enfoque en ING 3rd parties que soportan procesos críticos. Eventualmente, podemos estar involucrados en otras auditorías dentro del dominio minorista, especialmente en ING Italia, España o Rumanía. Somos un grupo de auditores de TI impulsados por la curiosidad y que trabajan en equipo y disfrutan abordando nuevos desafíos para aumentar las vulnerabilidades no identificadas y los riesgos de TI.
Sus principales responsabilidades:
Como auditor senior de TI, apoyará las auditorías de TI en los países de ING. Formarás parte de un equipo que evaluará de forma independiente el diseño y la implementación de los controles de TI que ejecutan los subcontratistas. Evaluará el entorno de control a través de entrevistas, revisión de documentación, inspecciones de campo, evaluación de la configuración y mediante la realización de pruebas técnicas, incluidas pruebas de penetración y/o red teaming. Al final de cada auditoría, ayudará a elaborar un informe de auditoría que ayude a ING a mejorar su entorno de control de seguridad y a mitigar los riesgos observados por el equipo de auditoría.
Es posible que se requieran viajes en algunas auditorías, con un período estimado de 6 a 8 semanas por año. Este rol es divertido, no rutinario y poderoso, ya que permite impulsar y empujar a la organización dentro del apetito de riesgo, haciéndola segura y confiable para clientes y empleados. Sin embargo, se requiere madurez para conectar los puntos, pensamiento crítico y conocimientos actualizados de seguridad informática para ejercer nuestro poder y ayudar a ING y a nuestros proveedores con cuidado y profesionalidad.
¿Qué buscamos?
¿Quieres saber si este trabajo está hecho para ti? Estas son algunas de las cualidades que más valoramos para este puesto. Y si el zapato te queda bien... ¡No dudes en aplicar!
- Una licenciatura o maestría, preferiblemente en TI, Seguridad de TI, Gestión de Riesgos de TI o Auditoría de TI.
- Conocimientos técnicos (de seguridad) de las tecnologías de la información. Nadie puede conocer en profundidad todas las tecnologías informáticas, pero es necesario tener conocimientos básicos (de seguridad) para las principales capas de TI, como los sistemas operativos, la infraestructura de red, los sistemas de gestión de bases de datos, las tecnologías web, los sistemas operativos móviles. Y, además, debe tener su(s) área(s) de TI ̈favorita(s) donde pueda considerarse un experto en TI (seguridad). Pueden ser (por ejemplo) tecnologías en la nube, procesos de programación y desarrollo de TI y peajes, soluciones de gestión de acceso a la identidad, tecnologías de contenedores como Docker o aplicaciones web/móviles.
- Es necesario tener un buen conocimiento sobre qué es el riesgo de TI en general y cómo las organizaciones lo abordan (Gestión de riesgos de TI).
- Tu inglés debe ser bueno tanto para la comunicación como para la escritura.
- Sería una gran ventaja si tienes:
- Más de 3 años de experiencia en auditoría de TI o pruebas de penetración.
- Certificaciones como CISA, CISSP u OSCP.
- Conocimiento de productos y procesos bancarios.
- Experiencia laboral práctica en administración, operaciones o desarrollo de TI.
- La experiencia con herramientas de evaluación de vulnerabilidades (p. ej. Neso).
- Experiencia con herramientas de penetración (por ejemplo, Metasploit, Wireshark, Kali Linux).
- Experiencia con herramientas de análisis de datos o scripting (por ejemplo, Python).
¿Qué ofrecemos?
El tiempo que pasas en el trabajo, los retos a los que te enfrentas o las lecciones que recibes son muy importantes, pero... ¿Y en tu vida personal? En ING queremos que tu trabajo te colme en todos los sentidos, y por eso cuidamos hasta el más mínimo detalle.
¡Echa un vistazo a lo que te espera!
Sé flexible, amigo mío.
Nuestro modelo se basa en la flexibilidad y la responsabilidad. Teniendo en cuenta las necesidades tanto de nuestros clientes como de nuestros compañeros, determinamos juntos qué días trabajáis en casa y cuáles acudís a ING MAD para dar lo mejor de mí. Haz lo tuyo.
Tarjeta restaurante.
Para que pensar en qué almorzar no ocupe tu tiempo ni tus antojos.
Nuestra casa será tu hogar.
En nuestras oficinas podrás encontrar soluciones de movilidad eléctrica, médico, peluquería, gimnasio, El Buen Servicio (para ayudarte con tus recados) ¡y mucho más!
Seguro de vida.
¡Esperamos que no necesites usarlo!
Seguro de enfermedad.
Para usted y toda su familia (cónyuge/pareja e hijos).
Retribución flexible.
Además, disfrutarás de nuestro modelo de retribución flexible, a través de una forma más ventajosa fiscalmente, podrás acceder a otros servicios como guardería, tarjeta de transporte, ayudas a la formación...
Servicio de transporte gratuito de la empresa.
No importa dónde vivas. Disponemos de 6 rutas (Norte, Centro, Sur, A5, A42 y A6) para que llegues cómodamente a nuestra oficina de ING en Madrid.
Beneficios bancarios.
Préstamos especiales con condiciones más beneficiosas.
Condiciones especiales de la hipoteca después de 6 meses trabajando en el banco.
¡Y podrás beneficiarte de nuestro plan de pensiones después de 1 mes con nosotros!
Más vitalidad y más pertenencia
Cuidado 360º del empleado (físico, mental, conexión social y propósito).
Servicio de fisioterapia in situ.
Club de corredores con tu propio entrenador.
Clínicas con atletas profesionales de clase mundial.
Servicio de Gympass.
Redes de empleados: Leones Arcoíris (LGBTQI+) y Leonas.
Conócenos
Somos un equipo de más de 1600 personas que compartimos una idea: aportar nuestro granito de arena para ayudar a nuestros clientes a crear un futuro mejor para ellos mismos, proporcionándoles las herramientas que necesitan para llegar a donde quieren llegar.
Un banco totalmente online donde la tecnología, la innovación, la sencillez y la transparencia son los ingredientes principales, y el primero en trabajar con metodologías ágiles.
Y aunque estamos ubicados en España, tenemos la suerte de trabajar en un banco internacional con presencia en más de 40 países.
Estamos orgullosos de contar con un equipo diverso y nos comprometemos a seguir desarrollando una cultura de Diversidad, Inclusión y Pertenencia para fomentar una cultura de colaboración e innovación que represente a todos los colectivos de la sociedad.
Y aunque nos veamos naranjas por fuera, somos verdes por dentro. Nuestra ambición en materia de sostenibilidad es potenciar nuestro viaje hacia la sostenibilidad. Estamos emprendiendo nuestro camino, por nosotros, pero también estamos ahí para cuando nuestros amigos decidan embarcarse en este viaje.
Hacer que las cosas sucedan, ayudar a otros a tener éxito, estar siempre un paso adelante, ese es nuestro ADN. Si te miras al espejo y tu reflejo coincide con nuestra forma de ser y de trabajar... ¡Te esperamos!
* Salary range is an estimate based on our InfoSec / Cybersecurity Salary Index 💰
Tags: Agile Analytics Audits Banking CISA CISSP Cloud Data Analytics Docker Kali Linux Metasploit Nessus OSCP Pentesting Python Red team Risk management Scripting Vulnerabilities
Perks/benefits: Fitness / gym Flex hours Health care Transparency
More jobs like this
Explore more career opportunities
Find even more open roles below ordered by popularity of job title or skills/products/technologies used.